Kvanteberegning er på vei, og den kan komme tidligere enn mange tror. Den vil også medføre enorme sikkerhetsutfordringer. Eksperter anslår at det er opptil 34 prosent sjanse for at en kvantedatamaskin vil kunne bryte offentlig nøkkelkryptografi innen 2034. Om det skjer, smuldrer fundamentet for global digital sikkerhet.
Dette er ingen fjern trussel, og det har allerede vært flere falske alarmer. Samtidig som programvare raskt kan oppdateres i det globale kappløpet mot kvantesikker kryptografi, gjelder ikke det samme for maskinvaren. Dette gjør at alt fra medarbeidernes bærbare datamaskiner til kontorskrivere blir utsatt. På grunn av lang levetid på maskinvaren kan for eksempel en skriver som kjøpes i dag, bli sårbar for kvantedrevne trusler lenge før den er moden for utskiftning.
Sikkerhetsteam i ulike virksomheter kan ikke vente lenger. Tiden er inne for å forstå trusselen og stake ut kursen mot kvantesikkerhet.
Kvantetrusselen
Kvantedatamaskiner kommer med forventninger om en enorm prosesseringskraft, langt forbi det dagens datamaskiner tilbyr. Googles kvantebrikke «Willow» utførte en standard testberegning på under fem minutter. Det er en oppgave som en av dagens raskeste superdatamaskiner ville brukt 10 septillioner (10²⁵) år på. Til sammenligning er dette lenger enn universets levetid. Slike brikker er ikke den eneste veien til kryptografisk relevante kvantedatamaskiner (CRQCs).
Fremveksten av CRQCs vil også ha noen problematiske og forstyrrende konsekvenser. Ved å løse de matematiske problemene, som asymmetrisk kryptering bygger på, truer CRQCs med å undergrave digital sikkerhet, identitet og tillit. En angriper som kan knekke de kryptografiske signaturene, som beskytter den viktigste fastvaren, vil åpne dørene for fullstendig kontroll over enheten.
Derfor har noen av verdens smarteste hoder gått sammen for å utvikle kvantesikre algoritmer, som de nå jobber med å integrere i vanlige protokoller og systemer. Det vil kreve en enorm innsats å oppgradere den digitale verdenen til disse nye standardene. Men når det gjelder maskinvare, møter virksomheter en ekstra utfordring. IT-ledere må nå planlegge for å gjennomføre maskinvareoppgraderinger som støtter kvantesikkerhet.
Tiden er inne
Til tross for det lange tidsperspektivet, vil det være uklokt å lene seg tilbake nå. Det er kanskje best å følge USAs eksempel. Innen 2027 har den amerikanske regjeringen forpliktet seg til kun å anskaffe enheter til nasjonale sikkerhetssystemer dersom fastvaren og programvaren er sikret med kvantesikker kryptografisk kodesignering. Det amerikanske standardiseringsinstituttet, NIST, har også standardisert en rekke algoritmer, inkludert digitale signaturskjemaer og konfidensialitetsalgoritme, med flere standarder på vei.
Også andre lands myndigheter forstår alvoret. Storbritannias nasjonale cybersikkerhetssenter sier at den beste måten å redusere trusselen på, er kvantesikker kryptografi. I Canada rådes organisasjoner til å identifisere hvilke systemer som må migreres, og deretter «budsjettere for potensielt betydelige program- og maskinvareoppdateringer».
Å planlegge for fremtiden er viktig, spesielt siden bedriftskrivere ofte brukes i opptil 20 år og selv administrerte printtjenester (MPS) vanligvis har avtaler som varer i tre til fem år. Det neste innkjøpet virksomheten gjør, bør derfor allerede ta hensyn til kvantesikkerhet. Alternativet er å ta en risikofylt «vent og se»-tilnærming.
En smidig overgang
De som lar seg lure av de lange tidsperspektivene, risikerer et kaotisk kappløp mot målstreken.
Slik kommer man i gang:
Først bør man identifisere de høyest prioriterte bruksområdene og enhetene, som bedriftskrivere og PC-maskinvare med langlivede, ikke-oppdaterbare nøkler. Dette kan for eksempel være offentlige nøkler brukt i kodesignering.
Deretter bør man snakke med virksomhetens viktigste teknologileverandører for å forstå deres planer for migrering til kvantesikker kryptografi i relevante produkter.
Til slutt bør man utarbeide en plan for oppgradering av infrastruktur, programvare og maskinvare som er tilpasset tidsperspektivene og virksomhetens risikoprofil.
Det vil sørge for at du ikke blir tatt på senga når kvanteæraen kommer, for den kommer brått.
The Gathering er tilbake: Kjapt nettverk er ikke nok lenger
